非法接入：非法接入是指外網用戶通過未經內部網路管理者許可的方式連線到區域網路的行為。
非法接入點(rogue access point)是指未經許可而被安裝的接入點。它可能會給安全敏感的企業網路造成一個後門（Back Door），從而對企業的信息安全帶來極大威脅。攻擊者可以通過後門對一個保護的網路進行訪問，從而繞開“前門”（front door）的所有安全措施。
非法與合法這兩種接入點的區別在於：非法的、未經許可的接入點往往是由一名員工私自安裝的，只具備有限的安全保護措施，通常保留能讓設備即插即用的不安全的默認設定；合法的、經過許可的接入點往往是由一名熟練地IT工程師安裝的，能夠得到完善的安全支持。此外，合法接入點往往設定之後，能通過一個完善的身份驗證過程保護無線信號的機密性；而員工私自安裝的非法接入點可能無法支持這種安全機制，因為它無法訪問第三方的安全伺服器，也就是無法提供這類認證服務。
要消除或緩解入侵者安裝的非法接入點帶來的威脅，一種方法是使用雙重身份驗證。在這種驗證過程中，接入點需要對用戶進行身份驗證，用戶也需要對接入點進行身份驗證。雙重身份驗證得到了802.1x協定的支持，它能讓用戶在使用某個無線網路之前，驗證接入點的合法性。